Beveiligingnieuws Logo

Onze partners

ASIS

Paxton

RoSecure

Secusoft

Top Security

VEB

PG Security Systems

Hanwha Vision Europe

VBN

Alarm Meldnet

Lobeco

Optex

SMC Alarmcentrale

Gold-IP

Trigion

Avigilon Alta

Explicate

IDIS

Sequrix

Connect Security

Service Centrale Nederland

Ajax Systems

Advancis

ASSA ABLOY

SmartSD

ADI

Masset Solutions

DZ Technologies

Unii

Eizo

Add Secure

Eagle Eye Networks

VVNL

Centurion

Alphatronics

G4S

JMB Groep

De Beveiligingsjurist

CSL

Nimo Drone Security

Bosch Security Systems

Crown Security Services

Oribi ID Solutions

Nenova

Brivo

Milestone

Regio Control Veldt

NetworxConnect

ARAS

Genetec

Seagate

Hikvision

HD Security

Seris

VideoGuard

CardAccess

CDVI

SmartCell

i-Pro

Securitas

HID

Traka ASSA ABLOY

NIBHV

Paraat

EAL

BHVcertificaat.online

OSEC

20face

SOBA

VAIBS

Nimo Dog Security

Dero Security Products

Bydemes

GFT

Akuvox

2N

Kiwa

Multiwacht

Uniview

Verdachte ransomware opgepakt

5 juni 2024
Redactie
09:06

De Oekraïense politie heeft samen met Team High Tech Crime van Eenheid Landelijke Operaties en Interventies een 28-jarige man uit Kyiv geïdentificeerd die de systemen van een Nederlandse multinational had geïnfecteerd. De verdachte eiste losgeld (ransomware) voor het ontsleutelen van het bedrijfsnetwerk. Hij dreigde ook met het lekken van vertrouwelijke bedrijfsinformatie als er niet betaald zou worden.

Op 18 april werd de verdachte door de Oekraïense politie op verzoek van Nederland aangehouden en verhoord. Dit onderzoek heeft een directe link met Operation Endgame. De politie heeft in dit onderzoek, onder leiding van het Landelijk Parket van het Openbaar Ministerie, de identiteit vastgesteld van de hacker die ongeoorloofd binnendrong in het computernetwerk van het Nederlandse bedrijf. De politie werd door het NCSC (Nationaal Cyber Security Centrum) getipt en kwam er na verder onderzoek achter dat de Oekraïense man in 2021 de computernetwerken van een onderneming in Nederland besmette met de malware van Conti; een hackergroep die ransomware te koop aanbiedt. Als gevolg hiervan werden gegevens van het bedrijf versleuteld en ontoegankelijk gemaakt. De groepering eiste vervolgens losgeld voor het weer toegankelijk maken en het niet lekken van de bedrijfsgegevens. Het Nederlandse bedrijf deed in 2021 aangifte bij de politie en op basis daarvan kon Team High Tech Crime verder met het onderzoek. Het bedrijf is in kennis gesteld van de aanhouding en het verloop.

Aanhouding in Oekraïne
Na een rechtshulpverzoek van het Openbaar Ministerie voerde de Oekraïense politie huiszoekingen uit in de stad Kyiv en de regio Charkov op 18 april. Computerapparatuur, mobiele telefoons en documenten werden in beslag genomen voor verder onderzoek. De Nederlandse opsporingsdiensten zijn erg blij met de aanhouding in Oekraïne en zijn dankbaar voor de ruimte die de Oekraïense politie hiervoor heeft gevonden in tijden van oorlog.
Dit politie-onderzoek heeft een directe link met de internationale Operation Endgame. De Conti-groepering heeft gebruik gemaakt van verschillende botnets die ook onderwerp van onderzoek waren binnen operatie Endgame. Op deze manier kreeg de Conti-groepering toegang tot systemen van bedrijven. Door niet alleen de verdachten achter de botnets aan te pakken, maar ook de verdachten achter de ransomware-aanvallen, wordt deze vorm van cybercriminaliteit een grote slag toegebracht.
Het onderzoek is nog in volle gang en laat zien hoe belangrijk het internationaal delen van informatie is. Evenals het doen van aangifte. De technische gegevens uit de aangifte en de informatie van het NCSC tezamen zijn cruciaal geweest voor dit resultaat. Ook als criminelen al betaald zijn, geeft dat de politie belangrijke informatie. Een aangifte kan ontbrekende informatie bevatten waarmee de politie het systeem kan ontgrendelen. Ook helpt het bij het vinden van verdachten.

Deel dit artikel via:

Vlog 9

Premium partners

SequriX

Suricat

Videoguard

Seagate

Wordt een partner